マカフィーは脅威が拡大しているBabukランサムウェアに関する最新調査結果を発表した。
Babukランサムウェアは、2021年に発見された新しいランサムウェアで、少なくとも5つの大企業に影響を与え、交渉後にすでに犯罪者に8万5000ドルを支払った企業が出ている。マカフィーはMVISION Insightsを使用して、ターゲットのテレメトリーをプロットし、複数の地域にわたる運輸、ヘルスケア、プラスチック、電子機器製造、および農業セクターをターゲットにしていることを明らかにしている。
感染マップ(出典:MVISION Insights)
新たな調査結果では、Babukが暗号化・ランサムモデルからデータ窃盗・恐喝に焦点をあてたモデルへ移行していると分析。ランサムウェアは被害者のコンピューターのデータ化を暗号化して解除するためのキーの代わりに金銭を要求するが、マカフィーの調査では被害者のデータは暗号化機能の欠陥によって修復不可能なほど暗号化されていることを確認。企業が身代金を支払うことにした場合でも暗号化されたファイルの解読に非常に時間がかかり、全てのファイルが復元できるという保証はないという。
さらにBabukは、対象を拡大しクロスプラットフォームのバイナリーを開発していることを地下フォーラムで発表しており、企業の中核となるバックエンドシステムに幅広く影響することが分かったという。
マカフィーによるBabukランサムウェアの調査および分析、これまでのブログは以下のとおり。
